约会网站Match.com因为没有在登录页面使用HTTPS加密导致用户每次在执行登录操作的时候都有可能导致数千万订阅用户隐私被泄的风险。本周四下午公开的截图显示来自Wireshark数据包嗅探程序可以检测到用户在Match.com的登陆页面的用户名和密码框中输入了“dan.goodin@arstechnica.com”和“secretpassword”。 而且非常令人惊讶的是,该登陆页面使用了未受保护的HTTP连接来传输数据,这就意味着在本次数据传输的中间任何位置都有可能被其他人监听,从而获得你的帐号数据。不过目前Match.com可能已经部署上了这个最基本的安全策略,登录页面也使用了HTTPS加密。
